VulDB: Microsoft Office 2007/2008 OfficeArt Record Parser Pufferüberlauf
Allgemein
scipID: 4446
Betroffen: Microsoft Office 2007, Microsoft Office 2008 for Mac, Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats, Microsoft Office PowerPoint Viewer 2007, Microsoft PowerPoint 2007
Veröffentlicht: 13.12.2011
Risiko: 
kritisch
Eintrag: 87% komplett
Erstellt: 19.12.2011
Aktualisiert: 03.09.2012
Beschreibung
Microsoft Office ist das Office-Paket des US-amerikanischen Unternehmens Microsoft für die Betriebssysteme Microsoft Windows und Mac OS X. Für unterschiedliche Aufgabenstellungen werden verschiedene Suiten angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. Ein Researcher der ZDI identifizierte unlängst einen Pufferüberlauf in aktuellen Versionen des Produktes. Durch die Ausnutzung der vorliegenden Schwachstelle kann unter Umständen beliebiger Code zur Ausführung gebracht werden, was zur Kompromittierung des Systems führen kann. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von Secunia (SA47213) dokumentiert.
Die vorliegende Schwachstelle ist als kritisch zu betrachten und sollte zeitnah gepatcht werden.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: MS11-094
Timeline
09.09.2011 | CVE zugewiesen
13.12.2011 | Advisory veröffentlicht
19.12.2011 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: zerodayinitiative.com
Firma: ZDI
CVE: CVE-2011-3413 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 47213
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
